Tomcat帐号丢失导致虚拟机分配失败

发布时间:  2012-12-10 浏览次数:  107 下载次数:  0
问题描述
虚拟机在分配给域用户时失败
告警信息
处理过程
创建虚拟机过程中会重启虚拟机,重启后在管理员组中没有发现tomcat账号,至此原因是因为重启后管理员组中没有tomcat帐号,查看虚拟机的系统日志,发现虚拟机重启后,有从AD服务器同步时间,那么是否在同步时间后再同步了组策略,由组策略删除了tomcat账号。

手动加入tomcat账号到虚拟机的管理员组,然后在cmd中执行:gpupdate /force命令,更新组策略,更新组策略后tomcat账号被删除了,因此可以证明虚拟机分配失败是因为组策略删除tomcat帐号导致。


在用户的AD上把 tomcat帐号添加到itsupport用户组内,这样保证tomcat帐号在虚拟机管理员组里,且不会被组策略删除
根因
用户创建虚拟机后分配虚拟机失败,经分析是当虚拟机加入域后, 根据组策略会把itsupport用户组加入到虚拟机管理员组里,同时会把虚拟机管理员组的其他帐号删除包括tomcat帐号,由于tomcat帐号没在虚拟机管理员组里,因此虚拟机分配失败
建议与总结

END